Веб-приложения являются мишенью для различных типов атак из-за их широкой доступности и ценной информации, которую они обрабатывают. Согласно исследованиям 2019 года, 68% веб-приложений подвержены риску утечки важных данных, в то время как 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой.
К чему приводят атаки на веб-приложения:
- нарушение работы веб-приложения;
- получение доступа к внутренней сети;
- кража пользовательских данных;
- подмена информации на сайте;
- запрет на выдачу в поисковых системах;
- получение привилегированного доступа к веб-приложению.
WAF или брандмауэр веб-приложений помогает защитить веб-приложения путем фильтрации и мониторинга HTTP-трафика между веб-приложением и интернетом. WAF - это защита уровня 7 протокола (в модели OSI), которая не предназначена для защиты от всех типов атак. Этот метод смягчения атак обычно является частью набора инструментов, которые вместе создают целостную защиту от ряда векторов атак.
WAF работает через набор правил, часто называемых политиками. Эти политики направлены на защиту от уязвимостей в приложении путем фильтрации вредоносного трафика. Ценность WAF отчасти зависит от скорости и легкости, с которой может быть реализовано изменение политики, что позволяет быстрее реагировать на различные векторы атак; во время DDoS-атаки ограничение скорости может быть быстро реализовано путем изменения политик WAF.
Noventiq предлагает облачный сервис для защиты веб-приложений, не требующий интеграции в инфраструктуру клиента.
Отправить запрос
В рамках оказания услуг осуществляется:
- защита от угроз по списку OWASP TOP 10, атаки нулевого дня;
- защита от DDoS-атак на уровне веб-приложений;
- автоматическое отслеживание состояния уязвимости до ее устранения;
- контроль качества устранения уязвимостей;
- защита пользователей;
- построение цепочек атак;
- обнаружение ботов;
- интеграция со сторонними сервисами (SIEM, сканеры уязвимостей, защита от DDoS-атак в облаке)
- предоставление отчетов об обнаруженных проблемах с рекомендациями по исправлению, специфичными для платформы разработки конкретного приложения.
В каких случаях требуется реализация WAF:
- Бизнес компании зависит от работоспособности и безопасности веб-приложений.
- Веб-приложения взаимодействуют с внутренними информационными системами.
- Нет времени выпускать безопасное веб-приложение.
Помимо предоставления услуги по защите веб-приложений, Noventiq также предоставляет сервисную поддержку WAF, которая включает:
- Анализ запросов пользователей о проблемах в работе приложения и ответа.
- Создание отдельных политик с учетом специфики веб-приложения.
- Подключение новых приложений к WAF.
- Обновление серверной версии (2-3 раза в год).
Объем работ по внедрению WAF (дан типовой проект: 1 шлюз, до 10 веб-приложений, стандартные политики и автоматическое профилирование с небольшими корректировками):
- Сбор информации об инфраструктуре, веб-приложениях, требованиях политик.
- Установка серверной части.
- Настройка политик WAF.
- Подключение тестового веб-приложения, проверка работы, настройка политик.
- Подключение всех веб-приложений в режиме обучения, сбор логов, настройка политик.
- Настройка сбора логов и отчетов, включение WAF в режиме активной блокировки.
- Анализ логов, настройка политик, обработка запросов пользователей.
Для работы службы одна или несколько виртуальных машин с WAF размещаются на платформе виртуализации клиента.
Для формирования стоимости услуги необходимо предоставить следующие данные:
- количество защищенных веб-приложений;
- количество площадок с веб-приложениями;
- необходимость отказоустойчивости;
- режим поддержки (8x5, 24x7), желаемый SLA.